El costo promedio de una violación de datos hoy en día es de $15 millones

Según una revisión de 2,400 incidentes cibernéticos entre 2017 y 2022 en 1,700 empresas, la firma de monitoreo de riesgos cibernéticos Black Kite concluyó que el costo promedio, excluyendo los valores atípicos, de una brecha de datos hoy en día es de $15 millones.

Según el informe de Black Kite de 2022, titulado "El Costo de una Brecha de Datos: Una Nueva Perspectiva", cuando se incluyen los valores atípicos, el costo promedio de una brecha de datos se eleva a $75 millones. Un informe de Cybersecurity Ventures citado por Black Kite en su investigación indica que, con un aumento promedio de los costos de las brechas cibernéticas de un 10% por año, el costo total global de la ciberdelincuencia podría alcanzar los $10 billones en los próximos tres años. Esto representa un aumento de $7 billones desde los $3 billones de 2015.

Para las empresas con trabajadores remotos, el costo promedio por brecha es de $1 millón más alto que el de las empresas sin trabajadores remotos.

Índice de Contenido
  1. Los Costos de las Brechas de Datos
  2. Los Actores de Amenazas Principales
  3. Industrias Atacadas por Ciberdelincuentes
  4. Otros Hallazgos Clave:
  5. Metodología del Informe

Los Costos de las Brechas de Datos

La mayoría de las brechas de datos no resultan en pérdidas de varios millones de dólares, según el informe. Justo más de la mitad (51%) se encuentran entre $10,000 y $1 millón. El 15% oscila entre $1 y $10 millones, el 9% oscila entre $10 y $100 millones, y el 3% se encuentra entre los $100 millones y $1,000 millones. El resto supera los $1,000 millones en costos totales.

Una de cada cuatro organizaciones sufrió un ciberataque en el último año, según el informe. Muchas fueron atacadas a través de terceros, ya que los atacantes "saltaban" de una organización a otra. Todas las empresas analizadas en el informe, el 100%, eran vulnerables a los ataques debido a sistemas o software obsoletos.

Las organizaciones que sufren brechas de datos son más susceptibles a futuros ataques. Después de solucionar la vulnerabilidad inicial que causó la brecha, muchas de ellas dejan de buscar más problemas, según el informe.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Los Actores de Amenazas Principales

El grupo de ransomware REvil, que está relacionado con el ataque al Colonial Pipeline, ha vuelto a surgir después de que la inteligencia de la Agencia de Seguridad Federal de Rusia (FSB) capturara a 14 miembros de la banda junto con su botín, deteniendo sus operaciones. Según el informe, los ataques de REvil representaron un 3% del total de ataques de ransomware en 2021.

El siguiente actor de amenaza más frecuente y financieramente devastador fue Conti, que fue responsable de 10 ataques con un promedio de $85 millones por incidente.

Aunque el grupo Lazarus de Corea del Norte fue responsable de un menor número de ataques, el costo promedio por incidente fue significativamente más alto que el resto, alcanzando los $220 millones.

"Grupos de ransomware infames como Conti y REvil han invertido dinero en sus armamentos para obtener más información sobre sus objetivos y encontrar activos valiosos como información de identificación personal", dijo Ferhat Dikbiyik, jefe de Investigación de Black Kite, en el informe. "Incluso si estos grupos desaparecen, seguiremos viendo un mayor impacto en los costos por los ataques que ya han ocurrido en 2022".

Industrias Atacadas por Ciberdelincuentes

Debido a que manejan tanta información sensible, las finanzas y los seguros son las industrias más atacadas. En conjunto, experimentaron el mayor número de brechas, con 445 incidentes que tienen un costo promedio de $35 millones por incidente.

"Ambas industrias también se enfrentan al creciente desafío del Internet de las Cosas (IoT), donde las nuevas tecnologías como la banca móvil, los chatbots y el procesamiento de reclamos en línea significan una mayor interconexión que nunca", dice el informe. "Muchas de estas organizaciones utilizan el correo electrónico para realizar transacciones financieras, lo que brinda una oportunidad para que los adversarios se inserten en el proceso".

Cómo proteger tu computadora de los virus: métodos y consejos

Otros Hallazgos Clave:

  • El 79% de las 1,700 empresas analizadas eran altamente susceptibles a ataques de phishing.
  • El 17% de las 1,700 empresas analizadas eran altamente susceptibles a ransomware.
  • Los datos más buscados eran las credenciales, siendo las contraseñas comprometidas responsables del 63% de las brechas en 2022.
  • El 19% de todas las brechas fueron causadas por servidores y bases de datos no seguros.
  • Aunque solo representan 19 de los más de 2,400 incidentes, el costo promedio por incidente de un ataque de inyección de SQL fue el segundo más alto, llegando a los $71 millones.

Metodología del Informe

Black Kite Research realizó un análisis global de costos de brechas de datos a través de técnicas de OSINT, abarcando 2,400 incidentes de brechas de datos desde 2017 hasta 2022 en 1,700 empresas. El análisis de costos incluyó información sobre multas regulatorias, acuerdos judiciales, rescates pagados, notificación a las víctimas y pérdidas comerciales.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El costo promedio de una violación de datos hoy en día es de $15 millones , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.